1. Zuhause
  2. Frage und Antwort
  3. XSS mit <script> gefolgt von <br/>

XSS mit <script> gefolgt von <br/>

2016-09-20 5 views
-2

Wie Sie einen XSS-Angriff mit diesen Einschränkungen ausführen:XSS mit <script> gefolgt von <br/>

[input 1] <br/> [input 2]

Eingang 1 hat folgende Einschränkungen: - Nur 10 Zeichen - aufpoliert

Eingang 2 hat die folgenden Einschränkungen: - "<", ">", "&" sind bereinigt - Keine weiteren Einschränkungen

Auch die Webseite ermöglicht die persistente Eingabe, aber sobald ich das Tag öffne, kann ich keine zusätzlichen Eingaben machen.

Ich habe versucht zu tun:

<script> <br/> alert(document.cookie)

Aber es scheint nicht, vermutlich dort wegen des br-Tages zu arbeiten. Irgendwelche Gedanken darüber, wie ich vorgehen sollte?

Quelle

2016-09-20 Shaun Lee

+0

Ich frage mich, warum Leute dies abgelehnt haben. Es ist eine Programmierfrage, die beantwortet werden kann. –

Antwort

0

Zum Beispiel: <script>/* <br/> */ alert(1); /*

Quelle

2016-09-20 08:14:56

+0

Dies liefert keine Antwort auf die Frage. Um einen Autor zu kritisieren oder um Klärung zu bitten, hinterlasse einen Kommentar unter seinem Beitrag. - [Aus Bewertung] (/ review/low-quality-posts/13730370) – Liam

+0

@Liam das gibt tatsächlich eine Antwort auf die Frage. –

+1

Jemand hat dies als keine Antwort (nicht ich) markiert. Es wurde an eine Review-Warteschlange gesendet, wo ich (und andere) [es überprüft] (http://stackoverflow.com/review/low-quality-posts/13730370). Für mich ist diese Antwort nicht gut erklärt und liest sich wie ein Kommentar. Wenn Sie weitere Details hinzufügen, können Sie verhindern, dass sie gelöscht werden. Meine Stimme ist jetzt angenommen und ich kann sie nicht rückgängig machen, aber es braucht mehrere Stimmen, um eine Antwort zu löschen. Also, wenn Sie es richtig korrigieren, können Sie eine Löschung vermeiden. Nur wiederholen, ich kann diesen Prozess nicht weiter ändern – Liam

1

Sie sagte:

Eingang 1 die folgenden Einschränkungen unterliegt: - Nur 10 Zeichen - aufpoliert

Wenn der Wert dieses Eingangs nur in widerspiegelt die Seite (ohne Kontrollen der maxlength auf der Server-Seite), können Sie verwenden Sie die Entwickler-Tools Ihres Browsers, um die maxlength Wert der Eingabe und dann zu erhöhen Geben Sie die gewünschten Nutzdaten ein.

Und dann sagte sie:

Eingang 2 die folgenden Einschränkungen unterliegt: - "<", ">", "&" sind hygienisiert - keine weiteren Einschränkungen

Jetzt hängt es von wobei der Wert dieses Eingangs wird reflektiert:

Wenn der Eingangsparameter Wert in Javascript reflektiert wird, können Sie versuchen:

";alert('XSS');// 
");alert(document.cookie); 
; window.open(www.google.com); 
';alert(String.fromCharCode(88,83,83))//

Wenn der Eingangsparameter Wert in HTML Input-Tag oder in anderen HTML-Code reflektiert wird, können Sie versuchen:

1? onmouseover=alert("xss"); " 
"onload='confirm("test XSS")’ 
" onload=window.open(www.google.com) 
" onload='javascript:alert(1)’

XSS hängt davon ab, wo es reflektiert wird !!! Sie müssen auch Ihr Gehirn benutzen.

Quelle

2016-09-21 16:11:59 stfsngue

Verwandte Themen

 Verwandte Themen